Auf der Bug-Bounty-Plattform HackerOne werden Programme, die Zahlungen für das Entdecken von Fehlern und Sicherheitslücken ausrufen, gebündelt. Ein 19-jähriger Argentinier hat jetzt als erster Bug-Jäger die Marke von 1 Million US-Dollar Prämien…
Die Geschichte um den etwas missverständlichen Umgang Apples mit dem Entdecker der Sicherheitslücke im Facetime-Dienst hat nun doch noch ein Happy End. Das Unternehmen führt den Jugendlichen als Referenz in den Release Notes zum gestern veröffe…
Der Google-Mutterkonzern Alphabet hat einen chinesischen Sicherheitsforscher des Unternehmens Qihoo 360 mit 112.500 US Dollar für das Melden einer Sicherheitslücke bei Pixel-Smartphones belohnt. Wie das Unternehmen ebenfalls bekanntgab, …
Als einer der populärsten Media-Player der Welt ist es von einiger Bedeutung, dass der VLC auch hinsichtlich der Sicherheit seines Codes gut aufgestellt ist. Damit sich die Situation möglichst bessert, wird die Software nun von der EU unter die…
Die Insider-Programme Microsofts dienen eigentlich ohnehin dem Beta-Test von kommenden Produkten und dem Auffinden letzter Fehler in den Codes. Daher ist es durchaus etwas ungewöhnlich, dass das Unternehmen nun auch ein eigenes Bug Bounty-Programm für Vorab-Versionen seiner Software aufsetzt. (Weiter lesen)
Für die Entdecker von Sicherheitslücken wird es jetzt ein Stück weit lohnender, diese an den Hersteller zu melden, statt sie inklusive Exploit auf dem Schwarzmarkt zu verhökern. Zumindest bei Software und Diensten von Microsoft und Google – beide haben aktuell die Bug Bounty-Prämien erhöht. (Weiter lesen)
Microsoft hat das gerade erst im zurückliegenden Monat August gestartete Bug-Bounty-Programm für den Webbrowser Edge deutlich erweitert. So lobt das Unternehmen jetzt auch Geld für den Nachweis eines Verstoßes gegen die W3C Standards aus und zahlt somit nicht nur für Bugs, die Remotecodeausführung ermöglichen. (Weiter lesen)
Nun also auch Apple: der US-Computerkonzern startet ein eigenes Programm, bei dem die Entdeckung von Sicherheitslücken in seinen Produkten mit Geld belohnt wird. Der Nutzen soll natürlich wie bei Microsoft, Google & Co der gleiche sein: durch die Meldung von mehr Lücken sollen MacOS & Co sicherer werden. (Weiter lesen)